Captcha PHP: primjer skripte
Captcha PHP je program koji se koristi za potvrdu da osoba, a ne računalo, ulazi u podatke. Captcha obično se prikazuje na kraju obrasca na mreži i traži od korisnika da unese tekst s iskrivljenom slikom. Tekst na slici može biti maskiran iskrivljenim fontovima, valovima i cik-cakovima i automatski program prepoznavanja ne može otkriti. Neki Captcha PHP uključuju funkciju revizijskog izgovora. Captcha testovi mogu zaustaviti 90% hakerskih napada blokirajući robotski softver i ograničavajući slanje zahtjeva na mreži.
sadržaj
definicija
Captcha PHP je sustav odgovora na pozive dizajniran za razlikovanje ljudi i robotskih programa. Kapcha se koristi kao sigurnosna provjera kako bi spriječio spamere i hakere da koriste obrasce na web stranicama kako bi umetnuli zlonamjerni kod.
specifikacija
Captcha je vrsta sigurnosne mjere poznate kao provjera autentičnosti zahtjeva. Ovo rješenje pomaže u zaštiti korisnika od dešifriranja neželjenog sadržaja i lozinke tražeći jednostavan test koji dokazuje da je to osoba, a ne računalo koje pokušava unijeti račun zaštićen lozinkom.
Test Captcha sastoji se od dva jednostavna dijela: slučajnog slijeda slova ili znamenki koje se prikazuju kao iskrivljena slika i tekstualnog polja. Da biste prošli test i dokazali svoj ljudski identitet, jednostavno unesite znakove koji vidite na slici u tekstualnom okviru.
priča
Potreba za Captcha PHP rođena je 1997. godine. Tada je tražilica AltaVista tražila način blokiranja automatskog postavljanja URL-ova na platformi koja je iskrivljavala algoritme rangiranja tražilica. Da bi riješio taj problem, Andrei Broder, glavni znanstvenik AltaVista, razvio je algoritam koji slučajno stvara sliku tiskanog teksta. Iako računala nisu mogli prepoznati sliku, ljudi su mogli čitati poruku koja sadrži sliku i odgovarajući odgovor. Broder i njegov tim dobili su patent za ovu tehnologiju u travnju 2001.
Godine 2003. Nicholas Hopper, Manuel Bloom, Luis von An iz Carnegie Mellon University i John Langford iz IBM-a razvili su algoritam i skovao termin Captcha. Ime znači potpuno automatizirano Turingov test javna prijava za diferencijaciju strojnih ljudi.
PHP
PHP je skriptni jezik i prevoditelj, koji je slobodno dostupan i koristi se uglavnom na Linux web poslužiteljima. PHP se pokreće na poslužitelju, a klijent izvodi usporedivu jаvascript alternativu. Ovaj programski jezik je alternativa tehnologiji Microsoft Active Server Page (ASP). Kao iu ASP-u, PHP-script Captcha je ugrađen u web stranicu zajedno s HTML kodom. Prije slanja stranice korisniku, web poslužitelj poziva PHP za tumačenje i izvršavanje operacija nazvanih u skripti.
HTML stranica koja sadrži PHP skriptu obično se dodjeljuje sufiksu za naziv datoteke .php - ".php7" ili ".phtml". PHP se može smatrati "dinamičnom HTML stranicom", jer će sadržaj ovisiti o rezultatima tumačenja skripte.
Jezik je besplatan i koristi se pod licencom s open source.
Većina sintakse je posuđena s drugih jezika, ali PHP ima niz jedinstvenih i posebnih funkcija, na primjer,
Kako Captcha funkcionira u PHP-u
Captcha je vrsta Turingovog testa. Dno crta je da se od krajnjih korisnika traži da izvode neke zadatke koje softver bot ne može izvesti. Testovi se često povezuju s JPEG ili GIF slikama, jer iako roboti mogu prepoznati prisutnost slike tijekom čitanja izvornog koda, oni ne mogu prepoznati sadržaj slike. Budući da je neke slike teško tumačiti, korisnicima se obično daje prilika da zatraže novi test.
klasifikacija
Najčešći tip je tekst koji zahtijeva korisnika da pogleda iskrivljeni niz alfanumeričkih znakova na slici i unese znakove u priloženom obrascu. Tekst captcha također se može emitirati u audio snimkama u MP3 formatu kako bi se zadovoljile potrebe slabovidnih osoba. Kao i kod slika, roboti mogu otkriti prisutnost audio datoteke, ali samo osoba može čuti i prepoznati informacije sadržane u datoteci.
Prepoznavanje Captcha slika u PHP-u, koja je također u velikoj mjeri korištena, traži od korisnika da prepoznaju podskup slike u velikom broju slika. Na primjer, korisnik može biti predstavljen sa skupom ikona i predlaže se kliknuti na sve one u kojima postoje automobili.
Ostale vrste Captcha uključuju:
- Math Captcha - zahtijeva od korisnika da riješi osnovni matematički problem, kao što je dodavanje ili oduzimanje dvaju brojeva.
- 3D Super Captcha - ovdje korisnik mora identificirati sliku prikazanu u 3D.
- Ja nisam robot - u ovoj vrsti captcha, korisnik mora potvrditi okvir.
- Marketing - zahtijeva od korisnika da unese određenu riječ ili frazu povezanu s robnom markom sponzora.
Zaobilazno pretraživanje za indeksiranje: pregled najnovijih proširenja
Korisnici mogu upotrebljavati proširenja s dodataka preglednika koji omogućuju korisnicima da zaobiđu Captcha unos. Popularne dodatke preglednika uključuju AntiCapture, Captcha Be Gone i Rumola.
Automatski dodatak AntiCaptcha za Chrome i Firefox automatski pronalazi dodatke captcha recaptcha recaptcha php na web stranici i obrađuje ih za korisnika. Aplikacija nije besplatna: u vrijeme pisanja, cijena usluge počinje na 0,70 dolara po 1000 Captcha slika. Proširenje Captcha Be Gone detektira captcha na web stranicama, obrađuje ga i kopira rezultat korisničkom međuspremniku. Trenutno je uslužni program dostupan za Firefox, Chrome i Internet Explorer za pretplatu od 3,50 USD mjesečno.
Aplikacija Rumola za Firefox, Chrome i Safari automatski pretražuju Captcha na web stranicama koje korisnik posjeti. Trenutno cijena iznosi 0,95 dolara za 50 captcha slika ili 1,95 dolara za 150 rješenja. Ovaj razvojni programer također ima i jаvascript kôd koji možete koristiti za uređaje koji se povezuju s internetom.
Budući da dodatke za Captcha Bypass kreiraju treće strane, krajnji korisnici trebaju biti svjesni da proširenje preglednika može prikazati aktivnost pregledavanja nepouzdanim izvorima i ugroziti korisničke podatke. Drugi razlog da ne upotrebljavate premošćivanje CAPTCHA jest da su izvedba proširenja i razina CAPTCHA kreiranja nespojivi. To se prvenstveno odnosi na činjenicu da se, kako se roboti postaju pametniji, i metode za stvaranje CAPTCHA također razvijaju, a instalirani čepovi mogu prestati nositi se sa svojim zadatkom.
Kako otvoriti Captcha PHP: primjer
Kôd u nastavku pokazuje kako stvoriti jednostavnu Captcha grafiku s nasumičnim redcima i brojevima i kako ga uključiti u HTML obliku kako bi se spriječilo automatsko slanje zlonamjernih skripti. Ona također pomaže odgovoriti na pitanje: kako otvoriti dodatke captcha recaptcha recaptcha php?
Sljedeći kôd mora biti spremljen kao zasebna PHP datoteka (nazivamo Captcha / php). Ova datoteka stvara PNG sliku koja sadrži niz od pet znamenki. Također pohranjuje te brojeve u varijablu sesije tako da ostale skripte mogu znati što je to ispravan kôd i provjeriti točnost unosa.
Primjer Captcha PHP skripte
// google Captcha PHP PHP slika Captcha
// Prilagođeno za umjetnost weba: the-art-of-web.com
/ / Molimo priznajte uporabu ovog koda uključivanjem ovog zaglavlja.
?>
Rezultat ove skripte izgleda kao slika s slučajnim izborom numeričkih vrijednosti koje korisnik mora unijeti u polje za unos.
Slika dobivena rezultatom obrade skripte (Captcha PHP ajax) trebala bi biti teško za "robote", ali što jednostavnije za ljude. Ako želite, možete komplicirati grafiku dodavanjem boja ili tekstura ili korištenjem različitih fontova i učinka rotacije.
Alternativne sheme
Zbog činjenice da su CAPTCHA vrste temeljene na iskrivljenju teksta osjetljive na napad, neki su istraživači predložili alternativna rješenja, uključujući prepoznavanje slike, koja zahtijeva da korisnici prepoznaju jednostavne objekte na slikama. Argument u korist ovih shema je da je zadatak prepoznavanja predmeta teže izvesti nego prepoznavanje teksta, pa je otpor prema napadima ove kategorije captcha veći. Evo nekoliko značajnih alternativnih shema:
- Chew je objavio svoj rad na 7. međunarodnoj konferenciji o informacijskoj sigurnosti ISC`04, nudeći tri različite verzije prepoznavanja uzoraka captcha i potvrdio tu hipotezu kroz korisničko istraživanje.
- Organizacija Datta objavila je svoj rad na konferenciji ACM Multimedia `05, pod nazivom IMAGINATION, koja nudi sustavni način prepoznavanja Captcha slika. Slike su iskrivljene tako da moderni pristup priznavanju slike (koji je potencijalni napad tehnologije) ih ne prepoznaje.
- Inženjeri Microsoft IT giganta (Jeremy Elson, John R. Duser, John Howell i Jared Saul) razvili su prepoznavanje slike životinjskih vrsta za ograničenje pristupa (ASIRRA) koji korisnicima traži razlikovanje između mačaka i pasa. Microsoft je imao beta verziju ovog rješenja za upotrebu web stranica. Testovi su pokazali da su ljudi uspješno prepoznali slike u 99,6% slučajeva u 30 sekundi. Ova je odluka opisana u dokumentu iz 2007. godine na materijalima 14. ACM konferencije o sigurnosti računala i komunikacija (CCS).
Koja je razlika između Captcha i reCaptcha?
Captcha je test identiteta (obično nejasan pismo koje treba dešifrirati) koje koriste mnoge web-lokacije kako bi spriječile neželjenu poštu.
ReCaptcha je obrnuta Captcha. Isti test koji se koristi ne samo za sprečavanje neželjene pošte, već i za pomoć u projektu digitalnog izdanja. Drugim riječima, Recaptcha testovi nisu besmislena kombinacija riječi, već izvatci iz knjiga, dok Captcha koristi nekoliko metoda provjere identiteta, uključujući matematička ili opća pitanja, vizualne i šahovske zagonetke.
Trenutačno je reCaptcha najpopularnija implementacija.
primjena
Iako captcha nije bezuvjetno sredstvo provjere autentičnosti, njegova upotreba može biti vrlo učinkovita u sljedećim slučajevima:
- Enumeriranje (registracijski obrasci ili poništavanje lozinke često su ranjivi na napade uljeza - bez da Captcha haker može u kratkom vremenu dobiti korisna imena, telefonske brojeve ili druge povjerljive informacije).
- Automatsko slanje mnogih GET / POST zahtjeva u kratkom vremenu, kada to nije poželjno (npr. Primanje SMS / MMS / e-pošte). U ovom slučaju Captcha nudi funkciju ograničenja brzine.
- Automatsko stvaranje računa koji bi ljudi trebali koristiti samo (na primjer, stvaranje računa e-pošte, zaustavljanje neželjene pošte).
- Automatsko postavljanje postova u blogovima, forumima i wiki resursima.
- Bilo koji automatski napad koji masovno prima ili zloupotrijebi povjerljive informacije iz prijave.
Korištenje Captcha kao zaštite od krivotvorenja zahtjeva za preusmjeravanje nije preporučljivo, budući da postoje snažnije protumjere.
Kako izbrisati stranicu na Facebooku potpuno ili privremeno?
Što je ovaj program - Mipony? Kako ga koristiti?
Kako stvoriti račun u Skypeu: vodič za registraciju
Pregled većine "masnih" pilića dizalica
Kako promijeniti lozinku u ICQ? Savjet
Izraz "provjera valjanosti". Što je to i zašto je to?
Što je captcha? Kako unijeti ili ukloniti captcha?
Prepoznavanje fonta po slici
Xiaomi Telefon: Authentication and Basic Nuances
Stvarna zarada. Internet surfanje: kako povećati prihod?
Rucaptcha: povratne informacije o projektu- Najoptimalniji program skeniranja dokumenata
Što je kriptonska dizalica?
Kako ukloniti "Facebook" s telefona: praktične savjete i trikove
Site catcut.net: recenzije sudionika partnerskih programa, slobodnjaka i oglašivača- Kako ukloniti Doctor Web s radne površine ili prijenosnog računala.
- Kako promijeniti lozinku u ICQ?
- Provjera je postupak potvrde softverskog proizvoda
Parsit - što to znači? Definicija i ciljevi
Program zarade bldTabs. Povratne informacije od korisnika i sudionika
Pohranite lozinke na računalu i na mreži
Što je ovaj program - Mipony? Kako ga koristiti?
Kako stvoriti račun u Skypeu: vodič za registraciju
Pregled većine "masnih" pilića dizalica
Kako promijeniti lozinku u ICQ? Savjet
Izraz "provjera valjanosti". Što je to i zašto je to?
Što je captcha? Kako unijeti ili ukloniti captcha?
Prepoznavanje fonta po slici
Xiaomi Telefon: Authentication and Basic Nuances
Stvarna zarada. Internet surfanje: kako povećati prihod?
Rucaptcha: povratne informacije o projektu